【図表】
GhostWriterによるCobalt Strike Beaconを配布する攻撃チェーンの例 引用:CERT-UA
出典: https://news.mynavi.jp/techplus/article/20220329-2306771/
【概要】
項目 | 内容 |
---|---|
攻撃組織 | GhostWriter |
関係国 | ベラルーシ |
使用ツール | Cobalt Strike |
使用マルウェア | Cobalt Strike Beacon |
ブログミング言語 | VBScript |
攻撃方法 | 電子メールの添付ファイル |
マルウェアの動作 | rar アーカイブ内の VBScript プログラムが .NET プログラムを作成して実行。最終的に Cobalt Strike Beacon を設置し永続化 |
【ニュース】
◆ベラルーシの攻撃グループ、ウクライナ政府機関狙うフィッシング展開か (マイナビニュース, 2022/03/29 21:44)
https://news.mynavi.jp/techplus/article/20220329-2306771/
【関連まとめ記事】
◆全体まとめ
◆マルウェア / Malware (まとめ)
◆攻撃フレームワーク (まとめ)
◆Cobalt Strike (まとめ)
https://malware-log.hatenablog.com/entry/Cobalt_Strike
◆攻撃組織 / Actor (まとめ)
◆標的型攻撃組織 / APT (まとめ)
◆Ghostwriter (まとめ)
https://malware-log.hatenablog.com/entry/Ghostwriter_1